Названы модели роутеров, которые могут стать жертвами кибератаки

Киберполиция опубликовала список моделей роутеров, которые могут стать жертвой массовой вирусной атаки VPNFilter накануне финала Лиги Чемпионов. Об этом говорится в ее сообщении.

Согласно данным ведомства, уже известно об уязвимости устройств, имеющих реальный IP адрес (IP адрес, который маршрутизируется в глобальной сети интернет) и старую прошивку (firmware)

На данный момент зафиксированы поражения таких моделей устройств:

Linksys Devices: E1200, E2500, WRVS4400N;

Mikrotik RouterOS (все версии ниже 6.42.1)

Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;

QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;

TP-Link Devices R600VPN.

Также уязвимы роутеры, имеющие логин и пароль по умолчанию.

Для того чтобы предотвратить потерю информации, предупредить вмешательство в работу сетевых устройств и не допустить наступления негативных последствий поражения вышеприведенных сетевых устройств вредоносным ПО, специалисты по кибербезопасности рекомендуют принять следующие меры:

- пользователям и владельцам домашних роутеров, беспроводных маршрутизаторов малых офисов и сетевых файловых хранилищ необходимо безотлагательно осуществить RESET к заводским настройкам (нужно сделать именно сброс настроек, а не перезагрузка), с целью удаления потенциально опасных вредных программных модулей из памяти устройств.

- в случае, когда есть основания полагать, что устройство в локальной сети поражено указанным видом вредоносного программного обеспечения, безотлагательно обновить его программную прошивку до последней актуальной версии.

- если в операционной системе сетевого устройства есть функция доступа к его файловой системе, нужно проверить наличие файлов в директориях "/ var / run / vpnfilterw», «var / run / tor», «var / run / torrc», «var / run / tord »и удалить их содержание.